个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我已经在钩子(Hook)中实现了自动登录,这样我就可以通过在网址中发送登录参数来登录。
我试图避免必须在网址中以纯文本形式发送这些参数的情况。有没有办法从 MVCPortlet 操作方法触发自动登录?我尝试在操作响应中设置参数,但在自动登录 Hook 的 login() 方法中它们始终为空。
Action 类:
public void triggerLogin(ActionRequest actionRequest,
ActionResponse actionResponse) {
actionResponse.setRenderParameter("userEmail", user.getEmail());
actionResponse.setRenderParameter("password", user.getPassword());
}
登录 Hook :
@Override
public String[] login(HttpServletRequest request, HttpServletResponse response) throws AutoLoginException {
String email = request.getParameter("userEmail"); // null
String password = request.getParameter("password"); // null
// email and password are null
}
我还尝试在 HttpServletResponse 上设置它,如下所示:
PortalUtil.getHttpServletResponse(
actionResponse).setHeader("userEmail", user.getEmail());
有没有办法在不将密码发送到前端的情况下做到这一点?
最佳答案
这里有几个项目是有问题的 - 从安全角度来看,第一个是您似乎在自己的 portlet 中处理用户名/密码 - 为什么您要在为您处理所有身份管理的平台上执行此操作我无法理解,但你可能有你的理由。我觉得这个评论是必要的,即使你可能有一个很好的理由,因为 95% 的其他原因(后来读到这篇文章的人)都不会好。
话虽如此,有一个 blade sample for an auto login - 这很容易调整为需要 nonce - 不是用户名/密码 - 您甚至可以对当前 session 进行哈希/签名或以其他方式进行保护,以便您可以自动登录在自定义操作中经过身份验证的任何用户。我不知道在服务器和浏览器之间来回发送随机数是否可以解决您的问题。
最后,关于PortalUtil.getHttpServletResponse,我不确定这样的响应 header 应该做什么。如果有的话,您将告诉浏览器电子邮件地址,但仅此而已。
通过这些 PortalUtil 类并恢复到 HttpServletRequest/-Response,我很少看到它们执行人们期望的操作。在传送门世界中,这一层被牢牢屏蔽,远离你。但如果你想使用它,有一个重要的区别:我过去写过关于 PortalUtil.getHttpServletRequest 及其姊妹调用 PortalUtil.getOriginalHttpServletRequest 的描述 - 绝对没有什么对于这个答案,但它可能有助于解决问题(我希望它不会混淆)。 You can find it here .
关于java - 如何从 Liferay MVC Portlet 触发自动登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49432708/
27
4
0
假设我正在向 Liferay Portal 内的不同 portlet 添加数据。所有这些数据都保存在哪里? 最佳答案 Liferay 附带的大多数开箱即用的 portlet,如博客、论坛、Wiki、W
我需要的是: Administrator-level-1(可以编辑所有2级和3级的简单用户和管理员) Administrator-level-2(可以编辑所有普通用户和3级管理员) 管理员级别 3(甚
我在 liferay 工作。我们在我们的项目中使用一个模块来创建 liferay 主题。我使用命令 ant -Ddeploy.war=true 将它部署在服务器中。 war 文件在 liferay 部
我需要一个简单的 Liferay Web 表单扩展,以增强 Liferay 7 Web 表单中填充的数据的文件附件。 还需要将此文件作为附件随电子邮件发送给注册用户。 我知道如何在 liferay 6
When Local Live staging is enabled for a site, a clone of the site is created containing copies of a
我在 liferay 工作。我们在我们的项目中使用一个模块来创建 liferay 主题。我使用命令 ant -Ddeploy.war=true 将它部署在服务器中。 war 文件在 liferay 部
插件的代码如何访问在其自己的 liferay-plugin-package.properties 文件中设置的属性? 最佳答案 您可以使用 DeployManagerUtil 首先导入以下内容: im
Liferay 7 GA1 刚刚发布,但文档尚未完成。如何将默认的 liferay Logo 更改为公司 Logo ?当然,我希望每个网站都有一个自定义 Logo 。 最佳答案 进入控制面板->配置-
我一直在阅读有关从 liferay 6 迁移到 liferay 7 的 liferay 文档 ( https://dev.liferay.com/develop/tutorials/-/knowled
我想问一个关于是否应该迁移到 Liferay 6.2 的问题。 我和我的团队从 4 个月开始就在使用 Liferay 6.1(CE 版)开发的一个相当大的门户网站上工作,现在,由于项目发布日期仍然提前
我是 liferay 的新手,我几乎确信这非常简单:使用速度标记,我希望能够生成指向 Liferay 网站内页面的链接,并将它们嵌入到不同页面上的 portlet 中。 我对如何完成它有一个模糊的想法
我想知道为用户分配的站点角色名称列表。所以我尝试如下, List userRolesList = RoleLocalServiceUtil.getUserRoles(userid);
同样,我们是否有任何可能的解决方案来避免使用扩展方法/自定义实现/ Hook /插件/扩展将用户信息填充到 liferay 数据库中以进行身份验证? 问候维沙尔 G 最佳答案 无法避免在 Life
只是想知道任何一个与 liferay 集成的 wicket 。 在启用 ajax 的情况下对 wicket portlet 进行编码有多难? 有人在生产中使用 wicket portlet 吗? 最佳
我们在liferay 中有一个叫做嵌套portlet 的东西。我想通过代码动态添加这个 portlet。有谁知道用于添加嵌套 portlet 并在其中添加其他 portlet 的代码? 谢谢 !!!
如何以编程方式获取 Liferay 默认语言或区域设置? 最佳答案 检查 com.liferay.portal.kernel.util.LocaleUtil 类方法: LocaleUtil.getDe
是否可以在 service.xml 文件中不配置任何数据库表的情况下创建 liferay 服务构建器。 实际上这里的目的是使用 liferay 服务构建器创建一个服务层。并且在这个服务层没有直接与数据
众所周知,Liferay 具有创建用户的内置功能。但我希望有一个创建用户的工作流程,其中涉及批准过程。我的意思是,用户将由管理员创建,但它应该由另一个授权人批准,然后只有用户帐户将处于事件状态。 有什
我正在使用liferay6.1 和Java SDK 开发liferay portlet。 当用户登录并单击控制面板时,他们可以看到各种选项。有没有办法隐藏这个选项? 我还是新手,但我认为您可以将它从
我发现了如何使用journalContentUtil.getContent方法将Web Content嵌入Liferay 6.2主题中。我的问题是在Liferay 7中如何做同样的事情? 最佳答案 我
我是一名优秀的程序员,十分优秀!